Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Netzwerkoptionen für Amazon ECS-Aufgaben für EC2
Das Netzwerkverhalten von Amazon ECS-Aufgaben, die auf EC2 Amazon-Instances gehostet werden, hängt vom Netzwerkmodus ab, der in der Aufgabendefinition definiert ist. Wir empfehlen die Verwendung des awsvpc-Netzwerkmodus, es sei denn, Sie müssen einen anderen Netzwerkmodus verwenden.
Im Folgenden sind die verfügbaren Netzwerkmodi aufgeführt.
| Netzwerkmodus | Linux-Container auf EC2 | Windows-Container an EC2 | Description |
|---|---|---|---|
|
|
Ja |
Ja |
Der Aufgabe wird eine eigene elastic network interface (ENI) und eine primäre private IPv6 Adresse IPv4 oder Adresse zugewiesen. Dadurch erhält die Aufgabe dieselben Netzwerkeigenschaften wie EC2 Amazon-Instances. |
|
|
Ja |
Nein |
Die Aufgabe verwendet das integrierte virtuelle Netzwerk von Docker unter Linux, das in jeder EC2 Amazon-Instance ausgeführt wird, die die Aufgabe hostet. Das integrierte virtuelle Netzwerk unter Linux verwendet den |
|
|
Ja |
Nein |
Die Aufgabe verwendet das Netzwerk des Hosts, das das integrierte virtuelle Netzwerk von Docker umgeht, indem Container-Ports direkt der ENI der EC2 Amazon-Instance zugeordnet werden, die die Aufgabe hostet. Dynamische Portzuordnungen können in diesem Netzwerkmodus nicht verwendet werden. Ein Container in einer Aufgabendefinition, der diesen Modus verwendet, muss eine bestimmte |
|
|
Ja |
Nein |
Die Aufgabe verfügt über keine externe Netzwerkverbindung. |
|
|
Nein |
Ja |
Die Aufgabe verwendet das integrierte virtuelle Netzwerk von Docker unter Windows, das in jeder EC2 Amazon-Instance ausgeführt wird, die die Aufgabe hostet. Das integrierte virtuelle Netzwerk unter Windows verwendet den |
Weitere Informationen über Docker-Netzwerke in Linux finden Sie unter Netzwerk-Übersicht
Weitere Informationen zu Docker-Netzwerken in Windows finden Sie unter Windows-Containernetzwerke
Verwenden einer VPC im Modus „Nur IPv6“
In einer IPv6 Nur-Konfiguration kommunizieren Ihre Amazon ECS-Aufgaben ausschließlich über IPv6. Um Subnetze für eine IPv6 Nur-Only-Konfiguration einzurichten VPCs , müssen Sie der VPC einen IPv6 CIDR-Block hinzufügen und neue Subnetze erstellen, die nur einen CIDR-Block enthalten. IPv6 Weitere Informationen finden Sie unter IPv6 Unterstützung für Ihre VPC hinzufügen und Subnetz erstellen im Amazon VPC-Benutzerhandbuch.
Sie müssen auch die Routing-Tabellen mit IPv6 Zielen aktualisieren und Sicherheitsgruppen mit Regeln konfigurieren. IPv6 Weitere Informationen finden Sie unter Routing-Tabellen konfigurieren und Sicherheitsgruppenregeln konfigurieren im Amazon-VPC-Benutzerhandbuch.
Beachten Sie die folgenden Überlegungen:
-
Sie können einen Amazon ECS-Service IPv4 nur oder einen Dual-Stack-Service auf eine IPv6 Nur-Konfiguration aktualisieren, indem Sie entweder den Service direkt aktualisieren, sodass er IPv6 nur Subnetze verwendet, oder indem Sie einen reinen IPv6 Parallel-Service erstellen und Amazon ECS-Bereitstellungen in Blaugrün verwenden, um den Datenverkehr auf den neuen Service zu verlagern. Weitere Informationen zu Amazon-ECS-Blau/Grün-Bereitstellungen finden Sie unter Amazon blue/green ECS-Bereitstellungen.
-
Ein IPv6 reiner Amazon ECS-Service muss Dual-Stack-Loadbalancer mit Zielgruppen verwenden. IPv6 Wenn Sie einen bestehenden Amazon-ECS-Service migrieren, der hinter einem Application Load Balancer oder einem Network Load Balancer steht, können Sie einen neuen Dual-Stack-Load Balancer erstellen und den Datenverkehr vom alten Load Balancer verlagern oder den IP-Adresstyp des vorhandenen Load Balancers aktualisieren.
Weitere Informationen zu Network Load Balancers finden Sie unter Erstellen eines Network Load Balancers und Aktualisieren der IP-Adresstypen für Ihren Network Load Balancer im Benutzerhandbuch für Network Load Balancer. Weitere Informationen zu Application Load Balancers finden Sie unter Erstellen eines Application Load Balancer und Aktualisieren der IP-Adresstypen für Ihren Application Load Balancer im Benutzerhandbuch für Application Load Balancer.
-
IPv6Die Konfiguration „Nur“ wird auf nicht unterstützt. Windows Sie müssen Amazon ECS-optimiertes Linux verwenden AMIs , um Aufgaben in einer IPv6 Nur-Konfiguration auszuführen. Weitere Informationen zu Amazon ECS-optimiertem Linux finden Sie AMIs unter. Amazon ECS-optimiertes Linux AMIs
-
Wenn Sie eine Container-Instance zum Ausführen von Aufgaben in einer IPv6 Nur-Konfiguration starten, müssen Sie mithilfe des Parameters eine primäre IPv6 Adresse für die Instance festlegen.
--enable-primary-ipv6EC2Anmerkung
Ohne eine primäre IPv6 Adresse können Aufgaben, die auf der Container-Instance im Host- oder Bridge-Netzwerkmodus ausgeführt werden, nicht bei Load Balancern oder bei registriert werden. AWS Cloud Map
Weitere Informationen
--enable-primary-ipv6zum Ausführen von EC2 Amazon-Instances finden Sie unter run-instances in der AWS CLI Befehlsreferenz.Weitere Informationen zum Starten von Container-Instances mit dem finden Sie AWS-Managementkonsole unter. Starten einer Amazon ECS Linux-Container-Instance
-
Standardmäßig versucht der Amazon ECS-Container-Agent, die Kompatibilität der Container-Instance für eine IPv6 Nur-Konfiguration zu ermitteln, indem er sich den Standard IPv4 und die IPv6 Routen der Instance ansieht. Um dieses Verhalten zu überschreiben, können Sie den
ECS_INSTANCE_IP_COMPATIBILITY-Parameter aufipv4oderipv6in der/etc/ecs/ecs.config-Datei der Instance setzen. -
Aufgaben müssen Version
1.99.1oder neuer des Container-Agents verwendet. Informationen zum Überprüfen der Agent-Version, die Ihre Instance verwendet, und diese bei Bedarf zu aktualisieren, finden Sie unter Überprüfen des Amazon-ECS-Container-Agenten. -
Für Amazon ECS-Aufgaben in einer IPv6 Nur-Konfiguration zur Kommunikation mit IPv4 Nur-Endpunkten können Sie eine Netzwerkadressübersetzung von NAT64 nach einrichtenDNS64. IPv6 IPv4 Weitere Informationen finden Sie unter DNS64 und NAT64 im Amazon VPC-Benutzerhandbuch.
-
Amazon ECS-Workloads in einer IPv6 Nur-Konfiguration müssen Amazon ECR Dual-Stack-Image-URI-Endpunkte verwenden, wenn Bilder aus Amazon ECR abgerufen werden. Weitere Informationen finden Sie unter Erste Schritte beim Anstellen von Anfragen IPv6 im Amazon Elastic Container Registry User Guide.
Anmerkung
Amazon ECR unterstützt keine VPC-Endpunkte mit dualer Stack-Schnittstelle, die Aufgaben in einer IPv6 Nur-Konfiguration verwenden können. Weitere Informationen finden Sie unter Erste Schritte beim Anstellen von Anfragen IPv6 im Amazon Elastic Container Registry User Guide.
-
Amazon ECS Exec wird in einer IPv6 Nur-Konfiguration nicht unterstützt.
AWS-Regionen der den IPv6 Nur-Modus für Amazon ECS unterstützt
In den folgenden AWS Regionen, in denen Amazon ECS verfügbar ist, können Sie Aufgaben IPv6 nur in einer Konfiguration ausführen:
US East (Ohio)
USA Ost (Nord-Virginia)
USA West (Nordkalifornien)
USA West (Oregon)
Africa (Cape Town)
Asien-Pazifik (Hongkong)
Asien-Pazifik (Hyderabad)
Asien-Pazifik (Jakarta)
Asien-Pazifik (Melbourne)
Asien-Pazifik (Mumbai)
Asien-Pazifik (Osaka)
Asien-Pazifik (Seoul)
Asien-Pazifik (Singapur)
Asien-Pazifik (Sydney)
Asien-Pazifik (Tokio)
Canada (Central)
Kanada West (Calgary)
China (Peking)
China (Ningxia)
Europa (Frankfurt)
Europa (London)
Europa (Milan)
Europa (Paris)
Europa (Spain)
Israel (Tel Aviv)
Middle East (Bahrain)
Naher Osten (VAE)
Südamerika (São Paulo)
AWS GovCloud (USA, Ost)
AWS GovCloud (US-West)
